Del phishing de nuevo a la seguridad física.
El mundo del malware y en general, los delincuentes afinan cada vez más
sus instrumentos de lucro ilegítimo. Aunque no he podido hacer el post
dedicado a pronosticar qué va a ocurrir en el 2010, hay una tendencia
clara que se repite en estos últimos años. El cibercrimen da pasta,
mucha pasta y eso hace que aumente el "factor motivación" y que se
busquen nuevas formas de hacer crecer el árbol de ataque.
Y este año va a ser más de lo mismo (robo de dinero) pero en todos los
frentes donde esto sea posible, ya sea troyanos en dispositivos
móviles, fraude en cajeros, troyanos en cajeros, estafas en juego
online, etc. Allá donde haya una buena recompensa habrá delincuentes
intentando buscar la manera de lograrla. Si a ello sumamos la
dificultad de la investigación policial y la complejidad de muchos de
los casos por la extensión geográfica donde viven los delincuentes, con
legislación diferente, se propicia un caldo de cultivo de todo esto.
He podido encontrar en KrebsonSecurity fotos de los nuevos métodos utilizados para obtener información de las tarjetas de crédito y poderlas duplicar. De nuevo, la banca tiene que volver a preocuparse de la seguridad física de los cajeros o mejorar la tecnología de sus tarjetas para no ser víctima del fraude.
Obviamente lo que pretenden con la sofisticación de estos lectores es
que pasen completamente desapercibidos tanto para los clientes como
para los responsables de las oficinas que los gestionan.
Y ciertamente sonroja un poco ver como la criminalidad de Internet se enfoca hacia la descarga de material protegido con propiedad intelectual, donde se establecen protocolos rápidos para el cierre de Webs y sin embargo, hay ausencia de coordinación en otros delitos más importantes o más delicados como puede ser la pornografía infantil, la estafa online, la venta de fármacos sin autorización previa, etc.
Lo que más me preocupa además es que los escasos y limitados recursos policiales que precisamente están centrados en los delitos tecnológicos que más nos deben preocupar vean ahora modificadas sus prioridades establecidas con un criterio policial basado en la gravedad del delito por un criterio político.
Autor: Javier Cao Avellaneda
Fuente: Apuntes de Seguridad de la Información
He podido encontrar en KrebsonSecurity fotos de los nuevos métodos utilizados para obtener información de las tarjetas de crédito y poderlas duplicar. De nuevo, la banca tiene que volver a preocuparse de la seguridad física de los cajeros o mejorar la tecnología de sus tarjetas para no ser víctima del fraude.
Y ciertamente sonroja un poco ver como la criminalidad de Internet se enfoca hacia la descarga de material protegido con propiedad intelectual, donde se establecen protocolos rápidos para el cierre de Webs y sin embargo, hay ausencia de coordinación en otros delitos más importantes o más delicados como puede ser la pornografía infantil, la estafa online, la venta de fármacos sin autorización previa, etc.
Lo que más me preocupa además es que los escasos y limitados recursos policiales que precisamente están centrados en los delitos tecnológicos que más nos deben preocupar vean ahora modificadas sus prioridades establecidas con un criterio policial basado en la gravedad del delito por un criterio político.
Autor: Javier Cao Avellaneda
Fuente: Apuntes de Seguridad de la Información
Como comenté en el blog fuente, esto quizá sea noticia en España, pero acá en Argentina el uso de estos dispositivos es moneda corriente desde hace tiempo. Y los Bancos junto con Link y Banelco si que toman medida frente a ellos, instalando "contradispositivos" de seguridad en los ATM. La gente de Banelco también trabaja para desbaratar las organizaciones, pasa que es muy dificil de probar este delito, tenés que agarrarlos justo cuando están cometiendolo.
ResponderBorrarSaludos